Feilsøking av System.ServiceModel.FaultException i eADM-lokale klientlogger

Denne artikkelen forklarer hvordan du løser en vanlig Windows-tillatelsesfeil som hindrer den lokale eADM-klienten i å skrive informasjon til Windows Hendelsesvisning, noe som fører til feil i de lokale eADM-loggfilene.

Symptom

Du har konfigurert den lokale eADM-klienten i ditt lokale miljø (et .NET-konsollprogram som utløses av en planlagt oppgave som kjører et PowerShell-skript). Synkroniseringsprosessen kjører og synkroniserer dataene uten problemer, men det skrives ikke inn noen opplysninger eller statusoppdateringer i Windows Hendelsesvisning.

Ved gjennomgang av de lokale tekstloggfilene til eADM-klienten (som vanligvis ligger i C:\eADM\ eller undermappene der), finner du en System.ServiceModel.FaultException feil.

Årsak

Denne feilen skyldes et problem med tilgangsrettigheter knyttet til Windows-hendelsesloggen på serveren som kjører eADM-klienten:

• Manglende hendelseskilde: eADM-klientprogrammet forsøker å skrive en oppføring til Windows-hendelsesloggen ved hjelp av bestemte «hendelseskilder» (eAdm og eAdm.Client.Synchronization) som foreløpig ikke finnes på serveren.

• Krav til unikt navn: For å opprette en ny hendelseskilde automatisk, krever Windows at den kontoen som kjører programmet, har lesetilgang til alle systemhendelseslogger (inkludert sikkerhets- og statuslogger) for å kunne bekrefte at det foreslåtte kildenavnet er unikt.

• Utilstrekkelige rettigheter for loggføring: Den dedikerte tjenestekontoen som kjører den planlagte eADM-oppgaven, mangler de administratorrettighetene som kreves for å lese alle systemloggene. Følgelig blokkerer Windows opprettelsen av hendelseskildene. Mens hovedsynkroniseringsprosessen fortsetter å kjøre, mislykkes loggingsmekanismen i bakgrunnen, og FaultException blir loggført i dine lokale tekstlogger i stedet for i Hendelsesvisningen.

Forutsetninger

• Administratorrettigheter til den lokale serveren som kjører eADM-klientprogrammet.

Beslutning

Siden eADM-tjenestekontoen trenger disse hendelseskildene for å loggføre data i Hendelsesvisningen, men ikke har tilgang til å opprette dem automatisk, må en serveradministrator opprette dem manuelt eller midlertidig utvide tjenestekontoens rettigheter.

Velg en av følgende metoder for å løse problemet på serveren som kjører eADM-klienten.

Metode 1: Opprett hendelseskildene manuelt (anbefalt)

Dette er den sikreste og mest pålitelige metoden. Ved å opprette hendelseskildene manuelt som administrator vil tjenestekontoen alltid ha skriveadgang til dem uten å trenge utvidede rettigheter, i tråd med prinsippet om minst mulig rettigheter.

1. Logg inn på serveren som kjører den lokale eADM-klienten.

2. Åpne PowerShell som administrator.

3. Kjør følgende kommandoer for å opprette de nødvendige oppføringene i applikasjonsloggen:

PowerShell

New-EventLog -LogName Application -Source "eAdm"
New-EventLog -LogName Application -Source "eAdm.Client.Synchronization"

4. Kjør den planlagte eADM-oppgaven på nytt, og kontroller at synkroniseringshendelsene nå vises i Windows Hendelsesvisning.

Metode 2: Gi midlertidige administratorrettigheter

Hvis du foretrekker å la systemet registrere kildene automatisk, kan du midlertidig utvide tjenestekontoens rettigheter for én enkelt kjøring.

1. Logg inn på serveren som kjører den lokale eADM-klienten.

2. Åpne Datamaskinbehandling og legg til tjenestekontoen som kjører den planlagte eADM-oppgaven, i den lokale administratorgruppen.

3. Åpne Oppgaveplanleggeren og start eADM-klientoppgaven manuelt. Siden tjenestekontoen nå har administratorrettigheter til å lese alle systemlogger, vil den kunne bekrefte at oppgaven er unik og opprette de nødvendige hendelseskildene.

4. Fjern tjenestekontoen fra den lokale administrator gruppen umiddelbart etter at oppgaven er fullført.

Advarsel: Det er avgjørende for sikkerheten at tjenestekontoen fjernes fra gruppen «Administratorer» så snart hendelseskildene er opprettet. Identum anbefaler på det sterkeste å kjøre klienten med de minste nødvendige rettighetene.

4. Sammendrag for AI og søk

Dette dokumentet løser et System.ServiceModel.FaultException Dette vises i tekstloggene til den lokale eADM-klienten når Windows Hendelsesvisning ikke klarer å oppdatere seg under en synkronisering. Selve synkroniseringsprosessen mislykkes ikke, men loggingsmekanismen blokkeres fordi eADM-tjenestekontoen ikke har administratorrettigheter til å opprette Windows-hendelseskildene «eAdm» og «eAdm.Client.Synchronization» automatisk. Den anbefalte løsningen er å opprette disse hendelseskildene manuelt ved hjelp av en PowerShell-kommandolinje med utvidede rettigheter på serveren som er vert for klienten.